Beim AD-Takeover werden die Benutzer-, Gruppen- und Computerinformationen übernommen. Anschließend wird das Windows-AD abgeschaltet, und das UCS-AD übernimmt die DC-Dienste der Domäne. Es handelt sich also um einen einmaligen Vorgang.
Bei einer AD-Verbindung ist es ähnlich, aber beide Systeme laufen gleichzeitig weiter, und Accounts werden fortlaufend synchronisiert (optional bidirektional oder halt nur unidirektional). Die Windows-DCs bleiben erhalten und stellen weiterhin die DC-Dienste bereit. Das UCS-System stellt keinerlei AD-DC-Dienste bereit. Dafür können Linux-spezifische Anwendungen die Benutzer-/Gruppeninformationen aus dem UCS-LDAP nehmen.
In Fall 1 kommt der AD-Connector zum Einsatz, aber halt nur ein einziges mal. In Fall 2 läuft der AD Connector hingegen ständig.
In beiden Fällen ist es so, dass der AD-Connector standardmäßig nur gewisse Attribute aus dem Windows-AD übernimmt. Diese beinhalten nicht AD-Schema-Erweiterungen wie die von Kopano. Allerdings ist das Mapping (also die Konfiguration, die festlegt, welche Windows-AD-Attribute in welche UCS-LDAP-Attribute umgesetzt werden sollen) auch nichts weiter als eine Python-Datei, die man sehr wohl anpassen kann und darf und somit auch eine Synchronisation der Kopano-Attribute erreichen kann.
Im Fall von Kopano ist es so, dass man Kopano problemlos direkt mit einem (Windows-)AD betreiben kann. Daher ist der eine große Vorteil einer UCS-AD-Verbindung, nämlich dass die Infos im (Open)LDAP bereit stehen, nur von begrenztem Nutzen. Wenn das AD weiterhin von Windows-DCs betrieben werden soll und keine anderen Apps aus dem UCS-App-Center zum Einsatz kommen sollen, so ist in der Tat der Betrieb von Kopano auf einem Nicht-UCS vermutlich die einfachere Variante — schlicht und ergreifend, weil jede Form von Synchronisation (AD Connector) die Komplexität eines Systems beträchtlich erhöht und interessante potenzielle Fehlerquellen einführt.
Gruß
mosu
